在过去的几年里,EmblemHealth一直致力于技术的现代化,力图从传统系统转移到现代商业平台,以推动数字化的转型,保持组织的竞争力。
如今这已经是一种常见的做法了。
但其CIO Tom MacMillan表示,EmblemHealth通过改变其IT治理政策和程序向前迈进了一大步,以便更真实地反映现今的真实状况。
EmblemHealth的IT治理机构现在包括一个投资委员会和一个指导委员会,前者决定资金来源,后者则监督执行和进展。与过去相比,这些新的委员会开会的频率更高,投资委员会一般每季度开会一次,指导委员会则每月开会一次。
此外,如今的IT治理还包括了来自整个组织的执行人员的更多投入,以便他们能够帮助指导IT工作,以更好地满足他们的需求和市场变化。
虽然仍在进行中,但MacMillan表示,这种更现代化的治理模式有助于IT专注于为总部位于纽约市的非营利性健康保险和健康组织增加战略性价值。
“这是关于业务和IT部门就我们正在努力实现的目标能否提出明智的观点,并能够对此进行管理并取得相应的成果。在数字时代,你需要持续不断的投入才能推动并实现一个好的结果,”他说。
在过去的几十年中,企业高管和领导顾问倡导实施强有力的公司治理策略,以确保在整个组织中都遵循最佳实践。同样的,他们也将IT治理作为一种保证IT战略与组织整体愿景保持一致的方式。
然而,专家表示,随着技术和业务速度呈指数级的增长,数字时代正在测试传统IT治理实现这一目标的能力。因此,IT治理的方法也需要与时俱进了。
首席信息官需要与其高级管理人员和董事会成员合作,将新的治理实践引入数字时代。他们需要考虑IT现在所处的基于云的快节奏环境,并将与该环境相关的新兴需求纳入新的治理策略,以便IT能够快速工作,保持安全并与企业目标保持一致——即使其中的元素都在迅速变化。
“为了在数字时代实现董事会、高管、客户以及利益相关者的数字化雄心,首席信息官必须为IT治理创造新的模式。传统的一刀切的方式,基于命令和控制的IT治理功能既没有辐射范围也没有足够的灵活性来满足数字业务的需求”Gartner的CIO研究团队,办公室研究主管兼议程经理Remi Gulzar说。
未能跟上步伐
现在数字时代早已经到来,但企业领导者仍然在努力实施治理试图从IT中获取最大价值。
全球信息技术审计、风险、治理和安全专业人士协会(ISACA)在2017年对来自世界各地的732多名组织领导人进行了调查,发现技术治理现已成为董事会的优先事项。几乎所有的受访者都同意,强大的IT治理对于强大的业务表现来说是必不可少的。
更具体地说,根据ISACA的研究报告“企业需要更好的技术治理”,发现92%的受访者认为更好的IT治理会带来更好的经济效益,而89%的受访者认为这会带来更多的业务敏捷性。
受访者还表示,他们认为强大的IT治理可以带来更高效,更精简的运营;提高对客户和合作伙伴的响应能力;更明显的投资回报;以及更好的项目优先级。
然而,对良好治理的高度热情并不意味着IT治理也得到了很好的实践。
同一份报告发现,20%的受访者没有使用治理框架,69%的受访者表示他们仍需要在业务目标和IT目标之间建立更清晰的联系。
与此同时,由技术解决方案公司Insight委托开展的一项IDG调查发现,与治理相关的问题可能在停滞不前的转型中发挥了作用。这项于2018年9月开展的名为“变革的挑战:转型中的IT”的调查显示,在200名参与调查的IT领导者中,62%的人“未能通过记录和沟通他们的计划,为IT转型奠定坚实的基础”。另外44%的人还没有采取行动支持IT转型,而51%的人表示,一些IT转型计划已经停滞或停止。
同样,技术研究和咨询公司Gartner发现传统的IT治理在数字时代也存在问题,并在其2017年“为数字时代建立治理基础”的报告中指出,正如技术的发展推动了业务模式的转型那样,它必须也推动IT治理的变革。
“治理的本质是描述‘由谁决定,由哪个过程来决定’。”Gulzar说:“虽然这听起来很简单,但设计和运营治理从一开始就是对许多企业的挑战。”
他继续说道:“治理的目的是使领导层能够推动连贯和透明的决策,以实现业务成果,执行战略,确定投资优先顺序,明确价值导向,平衡资源并确定风险偏好。将治理作为一种战略能力来掌握的领先的公共和私营组织将实现可持续的绩效增长。”
Gartner的报告补充说:“传统的IT治理开发过程没有为创建可伸缩和可适应的治理能力提供足够的指导。”
新时代下需要的更新
虽然IT治理的作用——即,在建立满足风险和法规遵从性要求的同时,使IT与整体企业战略保持一致——并没有真正改变,但专家表示,它在任何给定组织中的价值都将有所变化。
“在当今的数字化环境中,治理比以往任何时候都更加重要;随着知情决策越来越重要,其对IT的依赖程度也越来越高。其实这一直都很重要,而现在更是如此,因为风险更大了,”Escoute Consulting的总裁Mark Thomas表示,该公司一直专注于为组织提供IT治理方面的咨询。
为了使治理能够应对当今的挑战,专家建议进行一些更新。
1. IT治理所有权必须从CIO转向更广泛的组织领导
“治理是一种企业能力,因此必须由企业的高层领导来定义和支持。”它的所有权掌握在董事会和执行团队手中,“Gulzar说。 “CIO的职责是就IT治理的设计提供建议或验证方案;他们是整个企业治理运作的关键参与者。”
Thomas同意这一观点,并解释说,围绕风险承受能力、安全性和合规性等问题,应由董事会决定其边界,并确定每个人需要共同努力才能达到的目标。
2.企业领导者必须更新他们对治理的看法
Gulzar说,领导人不应该将治理视为一系列限制,而是需要理解良好的治理实际上也是一种数字推动因素。
其他人也对此表示认同。例如,Thomas说,高管(包括CIO)可能错误地认为治理减慢了IT创新和实施,但实际上,良好的治理可以通过在IT组织的适当级别建立决策权来提高灵活性和速度。
“过去,我们必须等待数周,才能得到咨询委员会的批准,但良好的治理可以将责任委托给有技术能力、有决策理解能力的一方或个人,因此决策是在正确的层面让具备适当能力的人做出的。”他说。
MacMillan表示,EmblemHealth的IT治理模式就是以这种方式运作的。由MacMillan和其他几名高管共同主持的投资委员会做出宏观决策,然后授权更下游的经理做出微观决策——这是一项支持敏捷开发过程的战略,EmblemHealth和其他的一些组织已经采用了这一战略来跟上业务发展的步伐。
3.治理应侧重于结果,而不是固定的过程
“随着数字业务、生态系统和平台的发展势头越来越大,它们产生了传统治理实践无法满足的决策需求。传统的基于控制的IT治理无法扩展以满足快节奏数字业务的需求,“Gulzar解释说。 “而领先的数字企业展现出的IT治理能力,则更专注于需要通过流动性来实现的结果,并根据需要频繁地进行变更,以充分考虑到当下的环境(如,竞争、战略等)。”
以EmblemHealth为例。 MacMillan解释说,它设计了一个治理框架,该框架能够确保IT工作可以满足不断变化的市场需求,使组织成为数字化的领导者并推动收入增长。
4. 自动化可以帮助促进对治理的坚持
Insight的咨询服务副总裁Steve Zipperman表示,IT应该利用能够使业务工作流自动化的相同技术,将其应用于供应、事件管理和问题管理等IT流程,以实现一致性,并支持与当今业务保持同步所需的速度。
他补充称:“为了适应数字时代,流程必须重新设计。”
5.治理必须适应当前独特的需求
目前存在多种治理框架,其中许多框架正在根据数字转型进行更新,以满足企业需求。例如,ISACA今年秋天更新了其COBIT框架,该框架于1996年首次推出。但是Thomas说,组织领导人经常认为框架应该为他们的所有挑战提供答案,而事实上这不是它们的职责。
“它们实际上更像是组织为自己创建框架的蓝图,”他说。
EmblemHealth采取了这种观点。 MacMillan解释说,它没有采用既定的框架,而是围绕其从转型技术实施的多年投资中产生的独特需求制定了治理政策。
6.必须比过去更频繁地调整治理
专家表示,对于何时更新治理程序,没有公式可循;但它应该在组织原则发生变化或发展的时候同步进行更新。
现在的EmblemHealth就是如此。 MacMillan表示,随着该组织数字化的不断成熟,他和他的高管同事将继续完善其治理模式。
“虽然我们已经引入了这么多的技术,或者正在进行这项工作,但我们仍然在弄清楚究竟需要治理什么,”他说。
首席信息官及其高级管理人员需要认识到,这种持续的工作是IT治理的新常态。正如Gulzar所指出的:“以数字化的速度开展业务,要求企业不断评估其决策能力是否足以支持其数字化的雄心。”
京公网安备 11010502049343号